公开(公告)号：CN114205111A

公开(公告)日：2022-03-18

申请号：CN202111297216.5

申请日：2021-11-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范诗悦 ,  张晨辰 ,  薛谦 ,  阿曼太 ,  马寒军 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/955

Abstract: 本发明实施例公开了涉诈网站自动处理的方法、装置、设备及介质。该方法包括：当检测到用户在涉诈网站进行登录访问时，若登录提交表单含有第一登录请求特征参数且第一登录请求头部信息中含访问涉诈网站的URL，记录该用户的登录次数，并确定涉诈网站后台管理页面的URL；当登录次数达到预设阈值时输出预警信息；当检测到涉诈网站后台管理页面的URL被登录访问时，若登录提交表单中含所述第二登录请求特征参数且第二登录请求头部信息中含访问涉诈网站后台管理页面的URL，对涉诈网站后台管理页面的URL的访问操作进行拦截，通过本发明实施例的技术方案，能够对涉诈网站进行自动处理，保障了绿色网络生态，维护了网络空间的安全。

公开(公告)号：CN114168955A

公开(公告)日：2022-03-11

申请号：CN202111493492.9

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马栋 ,  孟艳青 ,  李鹏超 ,  尚城 ,  张振涛 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明实施例公开了一种恶意程序检测模型的更新方法、装置、设备及介质。其中，该方法包括：提取与目标恶意程序匹配的目标恶意程序特征，并将目标恶意程序特征与样本特征库进行匹配；样本特征库存储有恶意程序检测模型能够学习过的恶意程序特征；如果确定目标恶意程序特征未命中样本特征库中的样本特征，则控制恶意程序检测模型学习目标恶意程序特征；在确定恶意程序检测模型成功学习目标恶意程序特征时，将所述目标恶意程序特征加入至所述样本特征库中。解决了恶意样本因为升级换代、受到管控打击等原因更新快，特征变化太大，离线训练的模型失效较快的问题，提高了对未知的恶意程序样本的识别能力，避免了未知的恶意程序对人们财产造成的损失。

公开(公告)号：CN114119030A

公开(公告)日：2022-03-01

申请号：CN202111327156.7

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马寒军 ,  傅强 ,  祝晓波 ,  徐聪 ,  薛谦 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06Q20/40 ,  G06F16/9535

Abstract: 本发明公开了一种预防诈骗的方法、装置、电子设备及存储介质，其中，该方法包括：确定与各画像标签对应的至少一个诈骗剧本；其中，画像标签是基于各样本用户的数据信息确定，数据信息是从至少一个第三方平台获取到的；基于至少一个诈骗剧本对相应画像标签中的样本用户进行安全属性评估，确定各样本用户所对应的安全性属性评估值；基于各样本用户的安全性属性评估值，确定相应样本用户的安全性等级，并根据安全性等级为相应样本用户提供防诈骗信息。解决了预防诈骗存在一定的滞后性的问题，实现了基于不同的安全防范意识向样本用户发送对应的防诈骗信息，从而降低样本用户被诈骗的可能性的效果。

公开(公告)号：CN114117146A

公开(公告)日：2022-03-01

申请号：CN202111402577.1

申请日：2021-11-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 赖秋楠 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  阿曼太 ,  金红 ,  陈晓光

IPC: G06F16/903 ,  G06N3/04

Abstract: 本发明实施例公开了一种异常域名的识别方法、装置、计算机设备及介质。其中，该方法包括：获取待识别域名，并提取所述待识别域名中的主域名；将所述主域名与预先的建立的异常拼接字符串库进行匹配，检测所述主域名是否能通过异常拼接字符串库中的设定数量的异常拼接字符串拼接得到；若是，则将所述待识别域名确定为通过域名生成算法生成的异常域名。本发明实施例，通过上述方法，解决了由异常拼接字符串组成的域名漏检和漏报的问题，实现了对异常域名检测准确率的提高，从而避免了漏检异常域名对服务器的攻击，减少异常域名攻击服务器造成的损失。

公开(公告)号：CN114116175A

公开(公告)日：2022-03-01

申请号：CN202111459574.1

申请日：2021-12-02

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  谢佳豪 ,  袁堂岭 ,  雷正朝 ,  庞韶敏 ,  尚程 ,  李旭楠 ,  何文杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请实施例公开了一种计算资源调度方法、装置、电子设备及存储介质。该方法包括：实时获取DPI系统中各处理单元的计算资源使用信息；根据所述计算资源使用信息确定所述DPI系统是否需要进行计算资源的调度；若需要，根据所述计算资源使用信息确定调度方案，并根据所述调度方案对所述DPI系统进行计算资源的调度。基于此，可以实时确定DPI系统是否需要进行资源调度，并在需要的时候自动生成调度方案完成资源调度，提高资源调度的实时性，避免系统出现瘫痪再进行人工调度的情况。

公开(公告)号：CN114095235A

公开(公告)日：2022-02-25

申请号：CN202111361454.8

申请日：2021-11-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 岳志恒 ,  杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种系统识别方法、装置、计算机设备及介质。其中，该方法包括：响应于对目标系统的识别请求，向所述目标系统发送多种类型的网络数据包；根据所述目标系统对各类型的网络数据包的响应情况，生成与各类型的网络数据包分别对应的指纹类别，并组成目标系统指纹；将所述目标系统指纹与预设指纹库中的系统指纹进行遍历匹配，根据匹配结果确定并返回目标系统信息。本发明实施例的技术方案，通过上述方法，解决了目标系统在防火墙或其他原因干扰下无法返回响应包，从而无法对目标系统准确识别的技术问题，本发明实施例的技术方案通过生成目标系统指纹，再对目标系统指纹进行匹配，达到了提高对目标系统信息识别的准确度的技术效果。

公开(公告)号：CN114090650A

公开(公告)日：2022-02-25

申请号：CN202111325163.3

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈扬 ,  尚程 ,  王方圆 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/2458 ,  G06F16/28 ,  G06K9/62

Abstract: 本发明实施例公开了一种样本数据识别方法、装置、电子设备及存储介质。该样本数据识别方法，具体可以包括：对原始样本数据进行初步筛选，得到待识别样本数据；根据所述待识别样本数据的数据内容与所述待识别样本数据进行数据交互，得到所述待识别样本数据的数据交互结果；对所述待识别样本数据的数据交互结果进行多维度识别，得到所述待识别样本数据的多维度待识别特征数据；根据所述多维度待识别特征数据确定所述待识别样本数据的识别结果。本发明实施例的技术方案能够对样本数据进行精准识别，从而提高样本数据识别的准确性和可靠性。

公开(公告)号：CN114071467A

公开(公告)日：2022-02-18

申请号：CN202111298393.5

申请日：2021-11-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 窦晶 ,  袁林 ,  傅强 ,  阿曼太 ,  马洪彬 ,  邸学锋 ,  刘道林 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  智斌 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122 ,  H04W24/02 ,  H04W24/06

Abstract: 本发明公开了一种基于4G移动网络模拟环境的靶场系统。该系统包括：4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统；4G移动网络模拟子系统，用于通过仿真软件，模拟得到多个虚拟化网元，并通过各虚拟化网元，组网得到4G移动网络模拟环境；威胁模拟生成子系统，用于生成至少一种类型的网络威胁指令，并将威胁指令注入至4G移动网络模拟环境中；网管子系统，用于通过可视化视图的方式，对4G移动网络模拟子系统中的各虚拟化网元进行管理，并对流量传输过程进行实时监督。本发明实施例，解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题，实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。

公开(公告)号：CN114039756A

公开(公告)日：2022-02-11

申请号：CN202111273549.4

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张宏斌 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明实施例公开了一种非法域名的探测方法、装置、设备及存储介质。其中，方法包括：获取至少两个与目标非法域名对应的统一资源定位符，其中，所述统一资源定位符包括：主域名以及子域名，且与各所述目标非法域名对应的统一资源定位符的主域名相同，子域名不同；对各所述子域名进行分段，得到多个子域名段，并获取各所述子域名段中的数字域名段；根据所述数字域名段生成多个参考域名，并根据各所述参考域名确定非法域名。本发明实施例的方案，实现了对非法域名的有效探测，可以对网络的安全提供保障。

公开(公告)号：CN114020529A

公开(公告)日：2022-02-08

申请号：CN202111272140.0

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 米胜山 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  刘道林 ,  范晓波 ,  张赫男 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/14

Abstract: 本发明实施例公开了一种流表数据的备份方法及装置，该方法包括：响应于检测到目标转发核中存在新增流表数据，通过目标转发核，将新增流表数据的备份数据发送至匹配的目标内存空间；将目标内存空间中的备份数据，发送至匹配的目标消息队列；通过目标备份核，读取目标消息队列中的备份数据，并对备份数据进行序列化；通过目标备份核，将序列化后的备份数据发送至备用网络设备。本发明实施例提供的技术方案，实现了转发核上数据转发任务与流表备份任务的分离，极大地减轻了转发核的数据处理压力，提高了转发核的数据转发效率，同时，通过备份核执行序列化及备份数据发送，提高了流表数据的同步效率。